Opinião

O hack do Twitter expaµe uma ameaça mais ampla a  democracia e a  sociedade
O hack nasuperfÍcie pode parecer uma farsa financeira comum. Mas a brecha tem implicaçaµes assustadoras para a democracia.
Por Laura DeNardis - 20/07/2020


O Twitter medeia tanto na esfera pública que os pontos fracos da empresa são pontos fracos da sociedade. Imagem: Doma­nio Paºblico

No caso de 2020 não ser suficientemente dista³pico, os hackers invadiram em 15 de julho as contas do ex-presidente Barack Obama no Twitter , o candidato presidencial Joe Biden, Elon Musk, Jeff Bezos, Kim Kardashian e Apple, entre outros. Cada conta invadida postou uma mensagem falsa semelhante. O indiva­duo ou empresa de alto perfil queria retribuir filantropicamente a  comunidade durante o COVID-19 e duplicaria qualquer doação feita a uma carteira de bitcoin, disseram mensagens idaªnticas. As doações seguiram .

O hack nasuperfÍcie pode parecer uma farsa financeira comum. Mas a brecha tem implicações assustadoras para a democracia.

Implicações políticas sanãrias

Como estudioso de governana§a e infraestrutura da Internet, vejo os crimes cibernanãticos subjacentes a este incidente, como contas de hackers e fraudes financeiras, muito menos preocupantes do que as implicações políticas em toda a sociedade. A ma­dia social - e o Twitter em particular - agora éa esfera pública. Usando uma conta invadida, seria simples causar danos econa´micos, iniciar uma crise de segurança nacional ou criar um pa¢nico social.

Considere algumas das ameaa§as potenciais a  sociedade representadas pela aquisição da infraestrutura de tecnologia.

Estabilidade do mercado. Os tweets desonestos coordenados das contas da Apple, Facebook, Google, Netflix e Microsoft poderiam facilmente travar o mercado de ações, pelo menos temporariamente, corroendo a confianção nos mercados.

Pa¢nico social. Um aviso falso sobre um ataque terrorista iminente de uma conta importante da empresa de ma­dia pode criar um pa¢nico paºblico perigoso.

Segurança nacional. O Twitter éa plataforma de escolha do presidente Donald Trump. Um adversa¡rio estrangeiro que seqa¼estrou sua conta e anunciou um ataque nuclear a  Coranãia do Norte pode ser catastra³fico.

Democracia. Contas sequestradas podem semear informações desinformadas em tempo oportuno, que oscilam ou buscam deslegitimar as eleições presidenciais de 2020.

Como tal, o que aconteceu não ésobre crime financeiro. a‰ uma ameaça sanãria para todos nós.

Os pola­ticos estãojustamente pedindo audiaªncias e investigações. O membro do ranking do Comitaª de Supervisão e Reforma da Ca¢mara, o republicano James Comer de Kentucky, emitiu uma carta exigindo respostas do CEO do Twitter , Jack Dorsey, sobre o que aconteceu. O governador de Nova York, Andrew Cuomo, ordenou uma investigação completa sobre o hack , alertando que "a interferaªncia estrangeira continua sendo uma grave ameaça a  nossa democracia".

O FBI estãoinvestigando o incidente.

Engenharia social

No dia do ataque, Dorsey twittou : “Dia difa­cil para nosno Twitter. Todos nossentimos que isso aconteceu. Mas o que aconteceu ?

O Twitter divulgou que aproximadamente 130 contas foram afetadas e que "os invasores conseguiram controlar as contas e depois enviar tweets a partir dessas contas". As contas afetadas pareciam ser "contas verificadas" com a marca de seleção azul destinada a autenticar as identidades de figuras públicas de alto na­vel.

Como essas contas são alvos potenciais de hackers, o Twitter recomenda segurança adicional , como uma segunda verificação de verificação de logon e a necessidade de informações pessoais, como um número de telefone, para redefinir uma senha.

Como as contas foram assumidas? Existem duas possibilidades gerais: Os hackers obtiveram as credenciais de login, incluindo senhas, ou obtiveram acesso aos sistemas de dentro da empresa. Atéo momento, o Twitter descreveu o ataque como "tendo sido bem-sucedido em alguns de nossos funciona¡rios com acesso a sistemas e ferramentas internos". Em outras palavras, pode ter se originado no sistema seguro do Twitter.

Mas essa explicação levanta mais questões. Os funciona¡rios (ou hackers) do Twitter com acesso não autorizado a "sistemas internos" são realmente capazes de twittar da conta de alguém como Joe Biden? Outra questãoimportante ése os hackers também foram capazes de ler as mensagens diretas privadas em cada uma dessas contas .

Para comea§ar a recuperar a confiana§a, o Twitter precisara¡ esclarecer o que aconteceu e explicar o que a empresa fara¡ para mitigar esse ataque no futuro.

pessoa que trabalha em telas de computador
Aparentemente, pessoas de fora conseguiram assumir as contas do Twitter de
indiva­duos de alto perfil por 'engenharia social', o que lhes permitiu convencer
os funciona¡rios do Twitter a fornecer acesso aos seus sistemas.
Maskot via Getty Images

Em termos das ta¡ticas usadas, o Twitter descreveu o incidente como tendo usado engenharia social, um termo que se refere a um ataque cibernanãtico que explora alguma ação humana. Os exemplos incluem ataques de phishing que solicitam que alguém clique em um link malicioso em um email ou divulgue uma senha ou informações pessoais. Essas técnicas datam de décadas atrás, como o infame ataque I Love You de 2000 , quando e-mails com a linha de assunto "I Love You" levaram as pessoas a baixar um arquivo infectado por va­rus, causando enormes danos econa´micos a s empresas. Pode ser uma sanãrie de atividades destinadas a enganar as pessoas, fornecendo informações aºteis a terceiros, como um hacker tentando penetrar na rede de uma empresa.

A caracterí­stica essencial de um ataque de engenharia social éque um ser humano ésolicitado a cometer um erro de julgamento. Se alguém já pensou que um indiva­duo não tem agaªncia em segurança cibernanãtica, basta recordar a violação de dados por e-mail do Comitaª Nacional Democrata antes das eleições presidenciais de 2016 nos EUA. Esse incidente se originou em parte de um ataque de phishing que levou alguém a divulgar credenciais de email . A cibersegurança éum problema da psicologia humana e da ciberliteracia, além de uma área técnica complexa. Nãoapenas os funciona¡rios do Twitter parecem vitimas de engenharia social, de acordo com a explicação inicial, mas também as pessoas que foram induzidas a fazer doações de bitcoin.

Nãoéapenas um problema da empresa de tecnologia

A cibersegurança éa grande questãode direitos humanos de nosso tempo, simplesmente porque a segurança de tudo em nossa sociedade - das eleições aos cuidados de saúde e a  economia - depende da segurança do mundo digital. As empresas privadas agora mediam a esfera pública e, portanto, tem grande responsabilidade por essa segurança. Do esca¢ndalo do Facebook Cambridge Analytica ao Yahoo! violação de dados , as empresas de tecnologia tiveram problemas de confiana§a. Ao mesmo tempo, a pandemia do COVID-19 mostra o quanto precisamos do mundo digital e devemos garantir a segurança cibernanãtica.

A divulgação de que o hack do Twitter se originou por meio de uma técnica de engenharia social éum lembrete de que a cibersegurança éuma responsabilidade humana individual, tanto quanto técnica ou institucional. Somos todos responsa¡veis . O Twitter originalmente não foi projetado para ser algo tão politicamente relevante. Agora todos sabemos que anã. a‰ por isso que este último ataque étão sanãrio.

*As opiniaµes expressas neste artigo são de responsabilidade exclusiva do(s) autor(es), não refletindo necessariamente a posição institucional do maisconhecer.com


Laura DeNardis
Professor e Decano Interino da American University School of Communication

 

.
.

Leia mais a seguir